Parlamentul României - Camera Deputaților

Studiu de caz: Implementare Windows Server, Active Directory și Microsoft Exchange Server


Despre organizație

Parlamentul României are o structură bicamerală, fiind format din Camera Deputaților și Senat.

Ambele Camere sunt alese în cele 42 de circumscripții electorale, prin vot universal, egal, direct, secret și liber exprimat. Cele două Camere au un număr diferit de membri: Camera Deputaților este formată din 332 deputați, iar Senatul din 137 senatori. Diferența de număr se datorează normei de reprezentare care diferă de la o Cameră la alta.

Situația inițială

La acest moment numărul de utilizatori conectați la rețeaua informatică aferentă clădirii Palatului Parlamentului este de circa 1000.

Serviciile electronice, asigurate de mai mult de 10 subsisteme, componente ale sistemului informatic general al Camerei Deputaților, au ca scopuri principale:

  • Să susțină din punct de vedere informatic activitatea membrilor Parlamentului și a angajaților din cadrul Palatului Parlamentului;
  • Să contribuie la transparența procesului legislativ și a activităților conexe prin prezența unor site-uri web cu un înalt grad de disponibilitate;
  • Să asigure pe anumite zone de activitate elemente de interactivitate cu utilizatorii din domeniul public (Internet).

Aceste subsisteme sunt întreținute și dezvoltate de către Direcția IT&C din cadrul Camerei Deputaților.

În cele ce urmează vom prezenta două aspecte:

  • Serviciile și beneficiile asigurate de subsistemul de mesagerie electronică (e-mail) bazat pe Microsoft Exchange 2003;
  • Securizarea întregii infrastructuri folosind certificatele digitale și Autoritatea Locală de Certificare bazată pe Microsoft Windows 2003 Certificate Services.

Soluția

Prima implementare a subsistemului de mesagerie electronică a fost efectuată în decembrie 1997, în paralel cu punerea în funcțiune a infrastructurii de rețea bazată pe tehnologia FDDI. Pachetul software utilizat a fost Microsoft Exchange Server 4.0, care rula într-o primă fază pe o platformă Pentium I și avea ca sistem de operare Windows Server NT 3.51. Se asigura astfel un serviciu simplu de e-mail pentru aproximativ 50 de utilizatori. Aceștia accesau sistemul de poștă electronică prin intermediul unor pachete client de tipul Microsoft Exchange Inbox, Pegasus sau Eudora. La vremea respectivă au fost evaluate în cadrul direcției IT&C și alte soluții software pentru sistemul de mesagerie, dar au fost preferate produsele Microsoft, datorită fiabilității și securității acestora.

De atunci, sistemul a suferit numeroase upgrade-uri, update-uri, extinderi și migrări, trecând prin toate versiunile de pachet Microsoft Exchange Server (4.0, 5.0, 5.5, 2000, 2003 Standard Edition și 2003 Enterprise Edition) și aproape toate versiunile de sistem de operare Microsoft Windows Server (NT 3.51, NT 4.0, 2000 Professional și 2003 Standard Edition). Odată cu aceste operații s-au realizat migrări către platforme mai noi de tip server și s-a schimbat numele de domeniu internet în "cdep.ro". Totodată, au fost extinse serviciile standard (au fost adăugate variantele securizate ale protocoalelor POP3, IMAP, HTTP) și au fost adăugate servicii noi, cum ar fi accesul utilizând interfață web (cu posibilitatea vizualizării scorului SCL-Spam Confidence Level și a headerului unui mesaj) ori OMA-Outlook Mobile Access, semnătură digitală și posibilitatea de criptare.

Dacă la început o parte dintre aceste operațiuni au putut fi efectuate prin resurse proprii, pe măsură ce sistemul s-a extins, serviciile împreună cu configurația aflată în producție au devenit din ce în ce mai complexe; astfel, suportul echipei Microsoft România a devenit absolut necesar, în condițiile în care personalul dedicat administrării sistemelor (Microsoft Windows Server în structură Active Directory sau Microsoft Exchange Server) era insuficient.

În acest context, începând cu sfârșitul anului 2004, odată cu operațiunea de migrare a sistemului de mesagerie Microsoft Exchange Server 2000 Standard Edition la Microsoft Exchange Server 2003 Enterprise Edition, colaborarea dintre direcția IT&C și echipa de suport a Microsoft România a intrat într-o nouă etapă. Au fost transferate peste 600 de cutii poștale pe o altă platformă hardware ce rula sistemul de operare Microsoft Windows 2003 Standard, în condițiile în care întârzieri ale operațiunii ar fi putut duce la complicații tehnice critice datorită faptului că baza de date ajunsese la limita maximă de capacitate de 16GB, limită specifică sistemului Microsoft Exchange 2000 Standard Edition. Toată această operațiune derulată în două etape (în intervalul 26 Ianuarie – 14 Februarie 2005) nu a afectat utilizarea normală a sistemului de poștă electronică de către cei conectați la rețeaua internă. Operațiunea a fost inițiată împreună cu specialiști ai MBL Computers - ComputerLand România și finalizată la cheie cu sprijinul specialiștilor Microsoft România.

Valoarea suportului Microsoft România s-a evidențiat și în perioada Aprilie – Mai 2005, în cazul unor funcționări necorespunzătoare ale unor implementări de servicii noi la nivelul unor servicii de mesagerie și anume semnare – criptare mesaje e-mail folosind interfața OWA-Outlook Web Access.

Totodată, s-a realizat și securizarea întregii infrastructuri a Camerei Deputaților folosind certificatele digitale și Autoritatea Locală de Certificare bazată pe tehnologia Windows 2003 Certificate Services, certificată din punct de vedere al securității EAL4+ (cel mai înalt nivel de certificare Common Criteria pentru un produs comercial).

Implementarea subsistemului "Autoritatea Locală de Certificare" reprezintă un alt proiect al direcției IT&C a Camerei Deputaților, inițiat în 2006, având ca scop integrarea în infrastructura informatică locală a unor servicii de criptare, semnătură digitală și autentificare, bazate pe certificat digital înscris pe dispozitive de tip token. Această nouă implementare trebuia să înlocuiască treptat certificatele digitale calificate Verisign obținute până atunci de la un furnizor extern. Prin sprijinul Microsoft România, această autoritate de certificare locală este acum în faza de exploatare normală, existând deja zeci de certificate digitale eliberate. În continuare există un proiect comun, cu participarea Microsoft Romania privind extinderea funcționalităților acestui subsistem.

Beneficiile

Subsistemul de mesagerie electronică asigură beneficii însemnate pentru utilizatorii finali:

  • Creșterea productivității și colaborării în organizație prin accesul mai rapid la e-mail, interfeței utilizator intuitive dar și prin facilitățile avansate de calendare sau task-uri;
  • Performanța îmbunătățită datorită facilității Outlook Web Access pentru accesul web la mail folosind o noua interfață securizată și foarte prietenoasă;
  • Accesarea mesageriei electronice de pe orice tip de dispozitiv (inclusiv dispozitive mobile);
  • Integrarea nativă a soluției de mesagerie electronică cu platforma de bază Active Directory oferită de serverul Windows 2003 pentru managementul unitar și securitatea resurselor organizației;
  • Oferirea unui nivel îmbunătățit al securității soluției prin certificarea din acest punct de vedere de către Common Criteria cu nivelul EAL4+ pentru serverul Windows 2003 și autoritatea de certificare Windows 2003 Certificate Services (cel mai înalt nivel de certificare Common Criteria pentru un produs comercial);
  • Suport pentru mesaje semnate electronic sau criptate folosind certificate digitale;
  • Costuri reduse pentru utilizarea soluției, diminuarea volumului de muncă de administrare a soluției și oferirea unui grad mare de disponibilitate;
  • Asigurarea unei game largi de servicii de mesagerie și colaborare datorită implementării și utilizării platformei Exchange 2003 Enterprise Edition.

Putem spune că pe întreaga perioadă de utilizare (de aproape 10 ani) a produsului Microsoft Exchange Server, acesta a făcut față cu brio necesităților organizației, fie ele cerințe de creștere a numărului de utilizatori, de la 50 în 1997 la peste 700 în 2007, fie cerințe de performanță și disponibilitate. Practic, limitările existente la acest moment sunt rezultatul resurselor finite disponibile la nivelul echipamentelor hardware. Datorită faptului că sistemul este în permanentă dezvoltare, vom avea cu certitudine și pe mai departe o colaborare intensă și eficientă atât cu echipa de proiectare, cât și cu cea de suport din cadrul Microsoft România - Ioan Radu, IT Administrator, Camera Deputaților

Subsistemul "Autoritatea Locală de Certificare" asigură numeroase beneficii pentru utilizatorii finali:

  • Securizarea întregii infrastructuri de servere și stații de lucru folosind certificatele digitale;
  • Securitatea comunicațiilor desfășurate în interiorul sau în afara organizației CDEP;
  • Asigurarea confidențialității, integrității, autenticității și nonrepudierii prin criptarea și semnarea documentelor electronice folosind certificatele digitale;
  • Securizarea modalității de autentificare a utilizatorilor prin folosirea dispozitivelor de tip token și renunțarea la metoda clasică și mai puțin sigură (nume de utilizator și parola);
  • Creșterea gradului de încredere a utilizatorilor datorită folosirii acestor soluții de securitate.